Nov 14, 2005
373 Vues
0 0

Les virus anti-Linux amenés à proliférer

Ecrit par

« Après la découverte d’un virus ciblant les serveurs sous Linux, les éditeurs spécialisés prédisent une augmentation de la menace contre l’OS libre. Elle se traduira surtout par des programmes « rootkits » dirigés contre les serveurs web ou de fichiers.

L’éditeur de logiciels antivirus McAfee a décelé la présence sur le Net d’un nouveau virus ciblant les systèmes d’exploitation à base de noyau Linux. Baptisé « Lupper », il exploite trois failles de composants logiciels intégrés à la plupart des distributions Linux pour serveurs, dont celles de Suse Linux, Red Hat ou Debian.

La principale faille réside au niveau du module « XML-RPC for PHP « , qui permet notamment d’accéder, à distance, à un partage sur un serveur. Un composant souvent utilisé dans le cadre des services de gestion des blogs. Lupper l’exploite pour pénétrer sur le serveur: il cherche alors sur le réseau les autres machines ayant les mêmes vulnérabilités afin de s’y répliquer.

Au passage, il ouvre une porte dérobée sur les ports réseaux UDP 7111 et UDP 7222, permettant potentiellement à un attaquant de prendre le contrôle à distance de la machine, indique McAfee. Lequel peut alors se servir de cet ordinateur comme relais pour envoyer du spam ou lancer une attaque par saturation sur un site, de type déni de service distribué (DDoS).

Pour endiguer la menace, il suffit d’appliquer l’un des correctifs résorbant les failles, dont celui concernant le module « XML-RPC for PHP ». «Lupper a besoin des trois failles pour réaliser l’ensemble de son processus», explique Alexis Bourbion, ingénieur chez McAfee France.

Les serveurs web de plus en plus ciblés

Lupper n’est pas le premier virus affectant les OS GNU/Linux; leur nombre demeure cependant très faible. «Sur les 145.000 virus et codes malveillants que compte notre base, il y a quelque 45 programmes ciblant les systèmes Linux», nous confie Eugenio Correnti, directeur technique de F-Secure France.

Chez McAfee, on indique qu’en octobre, sur les trente plus importants programmes malveillants décelés, seul un prenait pour cible l’OS libre.

La situation pourrait cependant empirer. «À l’heure actuelle, les virus pour Linux sont rares, mais nous avons observé que les auteurs de programmes malveillants ciblent de plus en plus les serveurs web, un segment où Linux est majoritairement implanté», indique Damase Tricart, chef de produit chez Symantec France. «Notre rapport de septembre dernier conclut ainsi qu’il devrait y avoir une augmentation prochaine des menaces liées aux OS Linux.»

Même son de cloches chez Trend Micro ou Kaspersky qui prédisent que «les programmes malveillants ciblant Linux sont destinés à proliférer». Pour autant, ils n’auront pas la même forme que ceux pour Windows.

«Il s’agira surtout des programmes de type rootkit», indique Marc Blanchard, directeur du centre scientifique de Kaspersky Europe. Le rootkit est un code malveillant complexe qui peut se greffer dans le noyau même du système d’exploitation, afin d’ouvrir des droits administrateurs root. Il permet alors de prendre le contrôle à distance du système. Ce programme est prévu pour laisser peu de traces, rendant sa détection particulièrement difficile.

Pas d’augmentation du nombre des virus à court terme

Un avis partagé par Eugenio Correnti de F-Secure France. «La majorité des menaces Linux détectées par F-Secure est effectivement des rootkits».

Chez McAfee, on relativise la situation. «Nous ne tablons pas sur une hausse, à court terme, du nombre de programmes malveillants affectant les systèmes Linux», estime Alexis Bourbion. «Mais il est vrai qu’avec le succès de l’OS libre sur les serveurs d’entreprises, tant au niveau des serveurs web que de fichiers, les menaces ne peuvent qu’augmenter», conclut-il.

En 2004, une étude britannique, sujette à polémique, relevait déjà que les serveurs Linux étaient de plus en plus percés par des attaques à distance.
« 
http://fr.news.yahoo.com/08112005/7/les-virus-anti-linux-amenes-proliferer.html

Catégorie:
News

Laissez un commentaire

Menu Title